Bueno, aunque no es recomendable ya que los nombres de las variables deben ser claros una opción sería utilizar variables extrañas... es decir:

http://www.forosdelweb.com/member.php?wanchu=86427

http://www.midominio.com/users.php?=...8&chiuaca=True

Desconcierta, verdad? Pues a la hora de programar también, así que anota qué es cada cosa usando comentarios en el código, sino lo llevas claro... pero es una solución a miradas indiscretas...

Algo más 'light' sería sustituir la variables típicas tipo 'idCliente' por otras parecidas tipo 'iCli', o 'iclnt' menos habitual y no tan radical...

Luego intenta restringir al máximo el uso de las variables, es decir, si un script está esperando una variable llama 'uname' y recibe otra que devuelva un error, si 'uname' contiene el nombre de un usuario comprueba si existe en tu base de datos, si no existe que devuelva un error... y así. Usa, por supuesto, una configuración de register globals = off y los formularios todos a post.

Cuánto más controladas tengas estas cosillas más difícil será que te pillen.

Saludos.